只想使用PyJWT库确认与Flask-JWT相关的内容。早在2015年(https://auth0.com/blog/critical-vulnerabilities-in-json-web-token-libraries/)就发现了PyJWT漏洞问题。
我不确定Flask-JWT现在是否已经解决了这个问题,或者仍然需要解决这个问题?找不到太多信息。
有人对此有所了解吗?
答案 0 :(得分:3)
不再维护原始的Flask-JWT库,除非有其他选择,否则不应出于任何原因使用此类库。
它所依赖的PyJWT库似乎已经有fix,并且Flask-JWT在依赖项中指定了足够的版本。
无论如何,这是我发现的最新替代方案:https://github.com/vimalloc/flask-jwt-extended